Suche 
Was passiert, wenn KI nicht nur zur Unterstützung, sondern zur Manipulation, etwa in Bewerbungsprozessen, eingesetzt wird? Mit digitalisierten Bewerbungsverfahren, Remote-Recruiting-Prozessen und virtuellen Jobinterviews steigt nicht zuletzt auch das Risiko, dass Bewerber Deepfakes einsetzen. Deepfake-Technologien ermöglichen es, Bewerbungsunterlagen wie Zeugnisse und Referenzschreiben täuschend echt zu fälschen oder gar Vorstellungsgespräche zu manipulieren und sich so einen Vorteil im Bewerbungsprozess zu verschaffen. Für Arbeitgeber stellt sich die Frage, was bei einem Verdacht auf Manipulation der Inhalte einer Bewerbung zu tun ist.
Was sind Deepfakes im Bewerbungsprozess?
Der Begriff „Deepfake“ bezeichnet mediale Inhalte – insbesondere Videos, Bilder oder Audiodateien – die mithilfe von künstlicher Intelligenz erstellt oder so manipuliert wurden, dass sie (täuschend) echt wirken. Ursprünglich vor allem aus dem Bereich der Desinformation bekannt, finden Deepfakes zunehmend Eingang in den beruflichen Kontext – und damit in Bewerbungsprozesse. Im Recruiting können Deepfakes auf verschiedene Weise auftauchen:
- Manipulierte Vorstellungsgespräche: Bewerber reichen aufgezeichnete Videointerviews ein, die mithilfe von KI nachbearbeitet wurden – etwa zur Verbesserung von Sprache, Mimik oder sogar zur Darstellung einer anderen Person.
- Gefälschte Referenzen oder Empfehlungsvideos: KI-generierte Aussagen von angeblichen früheren Vorgesetzten oder Kollegen, die nie existierten oder nicht diese Aussagen gemacht haben.
- KI-generierte Lebensläufe und Zeugnisse: Inhalte, die nicht nur sprachlich optimiert, sondern inhaltlich verfälscht sind – etwa durch das Erstellen von Zeugnissen über nicht vorhandene Qualifikationen oder angebliche frühere Tätigkeiten.
Die Motivation hinter solchen Manipulationen ist klar: Bewerber möchten sich besser darstellen, als sie tatsächlich sind – und nutzen dafür technische Mittel, die für Personalverantwortliche oft schwer zu erkennen sind. Die Herausforderung für Arbeitgeber besteht darin, zwischen legitimer Nutzung von KI zur Optimierung (z. B. Rechtschreibkorrektur, Layoutverbesserung) und gezielter Täuschung über entscheidungswesentliche Kriterien zu unterscheiden.
Handlungsspielräume des Arbeitgebers
Ein Verdacht, Bewerbungsunterlagen oder Vorstellungsgespräche könnten durch Deepfakes manipuliert worden sein, stellt Arbeitgeber vor neue Herausforderungen. Dabei stellt sich die Frage, inwieweit Arbeitgeber, die Inhalte auch in technischer Hinsicht überprüfen können.
Grundsätzlich haben Arbeitgeber ein ureigenes Interesse, sich vor gefälschten Bewerbungsunterlagen zu schützen. Ein Kontrollrecht auf Plausibilität, auch durch technische Hilfsmittel, kann ihnen nicht abgesprochen werden.
Grenzen dieses Kontrollrechts dürften im Datenschutzrecht zu finden sein. § 26 Abs. 1 BDSG erlaubt die Verarbeitung von Daten im Rahmen der Begründung des Arbeitsverhältnisses, wenn diese erforderlich ist. Erforderlich dürfte die Prüfung der Echtheit der Unterlagen sein, unabhängig davon, ob digital oder analog. Neben einer Verarbeitung der Daten aufgrund von § 26 Abs. 1 BDSG (erforderlich für die Begründung eines Arbeitsverhältnisses) können Arbeitgeber, bei den Bewerbern auch eine Einwilligung zur Verarbeitung einholen, um damit die Rechte der Verarbeitung über die Erforderlichkeit hinaus zu erweitern.
Weitere Grenzen der Verarbeitung sind in der DSGVO zu finden. Unter anderem darf eine automatische Analyse von Bewerberdaten nicht dazu führen, dass die Entscheidung allein auf der automatischen Verarbeitung der Daten beruht, Art. 22 DSGVO. Werden bei der Analyse von biometrischen Daten (Stimme oder Mimik) verarbeitet, sind diese nach Art. 9 DSGVO besonders geschützt und dürfen nicht ohne Rechtsgrundlage, wie eine Einwilligung, verarbeitet werden.
Dabei ist dem Arbeitgeber immer so viel Raum zu geben, dass er sich vor einer Straftat – einem Betrug durch die Manipulation der Bewerbungsunterlagen – schützen kann. Eine solche Einschränkung der Verarbeitung der Daten darf nicht durch den Datenschutz geschaffen werden.
Empfehlungen für die Praxis
Angesichts der rechtlichen Unsicherheiten und technologischen Entwicklungen sollten Arbeitgeber proaktiv handeln, um Risiken im Umgang mit Deepfakes im Bewerbungsprozess zu minimieren. Die folgenden Maßnahmen bieten Orientierung für eine rechtssichere und verantwortungsvolle Gestaltung des Auswahlverfahrens:
- Sensibilisierung von HR und Führungskräften: Personalverantwortliche sollten über die Möglichkeiten und Risiken von Deepfake-Technologien informiert sein.
- Entwicklung interner Richtlinien: Unternehmen sollten klare Richtlinien zum Umgang mit KI-gestützten Bewerbungen formulieren.
- Transparente Kommunikation mit Bewerbenden: Offene Kommunikation über die eingesetzten Technologien und Prüfmechanismen stärkt das Vertrauen in den Auswahlprozess.
- Dokumentation und Nachvollziehbarkeit: Alle relevanten Schritte im Auswahlverfahren – insbesondere bei Verdachtsfällen – sollten dokumentiert werden.
Ausblick
Mit der rasanten Entwicklung von KI wird auch die Qualität und Verbreitung von Deepfakes zunehmen. Bewerbungsprozesse sind dabei besonders anfällig, da sie zunehmend digitalisiert und automatisiert ablaufen. Gleichzeitig fehlt es bislang an einer gesetzlichen Regelung, wie Arbeitgeber mit manipulierten Inhalten umzugehen haben. Weder das Arbeitsrecht noch der Datenschutz bieten derzeit eine umfassende Antwort auf diese neuen Herausforderungen. Es bleibt abzuwarten, ob nationale oder europäische Gesetzgeber auf die zunehmende Relevanz reagieren – etwa durch neue Regelungen zur Authentizitätspflicht, zur Beweislastverteilung oder zur Haftung bei KI-basierten Täuschungen. Bis dahin liegt es an den Unternehmen, durch verantwortungsvolle Prozesse und klare Standards für Rechtssicherheit zu sorgen.
